AWS Network Firewall 增強主控台、監控和安全性功能

張貼日期: 2025年9月17日

AWS Network Firewall 現在為主控台、監控儀表板和安全控制項提供增強功能。這些改進項目包括擴展的監控見解和進階 TLS 檢查功能。這些更新可為客戶提供更好的防火牆效能可見性，並為傳出連線提供更強大的安全措施。

監控儀表板現在提供可透過 PrivateLink 端點傳送至 AWS 服務 (例如 Amazon S3、Amazon DynamoDB 和 AWS Backup 等) 之流量的深入見解。儀表板還可以根據處理的封包和位元組，提供對主要來源和目的地 IP 位址的可見性。客戶可以根據 IP 位址和通訊協定篩選儀表板，從而對網路流量模式進行更有針對性的分析。

為了進一步加強安全性，AWS Network Firewall 推出 TLS 檢查的工作階段管理。此功能可在直到伺服器名稱指示 (SNI) 上的 TLS 通訊協定規則相符項目經過評估之前，防止任何 TCP 和 TLS 建立封包到達目標伺服器。此增強功能可為傳出流量提供更強大的安全控制，並有助於防止與潛在惡意目標的連線。這些新功能適用於提供 AWS Network Firewall 的所有 AWS 區域。

若要進一步了解這些新功能和其他 AWS Network Firewall 功能，請造訪 AWS Network Firewall 產品頁面和服務文件。